Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{CFF8FD86-05DB-4990-92A9-0EE5FDFB7BFE}] 'stubpath' = ''
- <SYSTEM32>\WinHelp59.exe kowdgjttg<Полный путь к вирусу>
- <SYSTEM32>\svchost.exe
- %WINDIR%\regedit.exe /s %TEMP%\102359.reg
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\WinHelp59.exe
- %TEMP%\102359.reg
- 'dk.##dlq.info':937
- DNS ASK dk.##dlq.info
- ClassName: 'RegEdit_RegEdit' WindowName: ''